安全运营
前言
-
安全是“三分技术,七分管理”
-
安全是一个持续的过程,“安全运营”的目的就是把这个“持续的过程”执行起来
-
健康的企业安全需要依靠“安全运营”来保持新陈代谢,保持活力
-
安全运营需要让端口扫描、漏洞扫描、代码白盒扫描等发现问题的方式变成一种周期性的任务。
-
需要安全运营不断地去发现问题,周期性地做安全健康检查
安全蓝图
一、Find and Fix
一个安全评估的过程,就是一个“Find and Fix” 的过程。通过漏洞扫描、渗透测试、代码审计等方式,可以发现系统中已知的安全问题;然后再通过设计安全方案,实施安全方案,最终解决这些问题。
Fix工作分两类:
-
一是例行的扫描任务发现了漏洞,需要及时修补
-
二是再安全时间发生时,或者有0day漏洞被公布时,需要进行紧急响应。
二、Defend and Defer
例如入侵检测系统,Web应用防火墙,反DDOS设备等则是一些防御性的工作,这也是保证安全必不可少的一个部分。防范问题于未然,当安全事件发生后,快速地响应和处理问题。这些防御性的工作,是一个“Defend and Defer”的过程